1.3　密码学的基本概念

1.3.1　基本概念

密码学作为数学的一个分支，是研究信息系统安全保密的科学，是密码编码学和密码分析学的统称。

密码编码学是关于消息保密的技术和科学。密码编码学是密码体制的设计学，即怎样编码，采用什么样的密码体制保证信息被安全地加密。从事此行业的人员被称为密码编码者（Cryptographer）。

密码分析学是与密码编码学相对应的技术和科学，即研究如何破译密文的科学和技术。密码分析学是在未知密钥的情况下从密文推演出明文或密钥的技术。密码分析者（Cryptanalyst）是从事密码分析的专业人员。

1.3.2　密码学要解决的5大问题

密码学主要是为了解决信息安全的5大问题，即机密性、可用性、完整性、认证性、不可否认性。

机密性指保密信息不会透露给非授权用户或实体，确保存储的信息或传输的信息仅能被授权用户获取到，而非授权用户获取到也无法知晓信息内容。解决方案是使用密码算法对需要保密的信息进行加密。

可用性指保障信息资源随时可提供服务的能力特性。

完整性指信息在生成、传输、存储和使用过程中发生的人为或非人为的非授权篡改均可以被检测到。解决方案是利用密码函数生成信息“指纹”，实现完整性检验。

认证性指一个消息的来源和消息本身被正确地标识，同时确保该标识没有被伪造。解决方案是利用密钥和认证函数相结合来确定信息的来源。

不可否认性是指用户无法在事后否认曾经进行信息的生成、签发、接收行为。解决方案是对信息进行数字签名。

1.3.3　密码学中的五元组

在密码学中，有一个五元组：明文（Plaintext）、密文（Ciphertext）、密钥（Key）、加密算法（Encryption Algorithm）、解密算法（Decryption Algorithm）。对应的加密方案称为密码体制。

明文是作为加密输入的原始信息，即消息的原始形式，通常用m或p表示。所有可能的明文构成的有限集称为明文空间，通常用M或P来表示。

密文是明文经加密变换后的结果，即消息被加密处理后的形式，通常用c表示。所有可能的密文构成的有限集称为密文空间，通常用C来表示。

密钥是参与密码变换的参数，通常用k表示。一切可能的密钥构成的有限集称为密钥空问，通常用K表示。

加密算法是将明文变换为密文的变换函数，相应的变换过程称为加密，即编码的过程，通常用E表示，即c=Ek(p)。

解密算法是将密文恢复为明文的变换函数，相应的变换过程称为解密，即解码的过程，通常用D表示，即p=Dk(c)。

对于有实用意义的密码体制而言，总是要求它满足：p=Dk(Ek (p))，即用加密算法得到的密文。同样，总是能用一定的解密算法恢复出原始的明文来。

1.3.4　加解密算法的分类

通常可以将加解密算法分为对称算法和非对称算法。

对称算法使用的密钥必须完全保密，且加密密钥和解密密钥相同。对称算法的优点：（1）运算速度快，具有较高的吞吐率；（2）对称密码体制中的密钥相对较短；（3）对称保密体制的密文长度往往和明文长度相同，或扩张较小。对称算法的缺点：（1）密钥分发需要安全通道；（2）密钥量大，难以管理；（3）难以解决不可否认问题。

非对称算法又称为公钥算法，它有两个密钥，一个是对外公开的公钥，可以像电话号码一样注册；另一个是必须保密的私钥，只有拥有者才知道。非对称加密是为了解决对称加密体制的缺陷而提出的，一个是密钥的分发和管理问题；另一个是不可否认问题。非对称算法的优点是：（1）密钥分发相对容易；（2）密钥管理简单；（3）可以有效地实现数字签名。非对称算法的缺点是：（1）运算速度较慢；（2）同等安全强度下，非对称密码体制要求的密钥位数要多些；（3）非对称保密体制中，密文的长度往往大于明文的长度。 VfsJ82oLoPTgE9BD0DhUkq8IFfJBm0Wij0kHSoEUTJuS1WBHKJNOckxOVg4Z5P2q